技术数据库和工具

3.2.5　技术数据库和工具

1.决策数据库

系统工程工作项目应当确定一种方法来使用和维护技术决策数据库。决策数据库是系统工程数据的集合。它提供从最初陈述的需求到现行系统产品和过程描述的审计线索。这种审计线索既可以是非正式记录，也可以是非常复杂的、由多人小组通过网络维护的在线工程数据库。这取决于工程项目的复杂性和合适的方式。决策数据库在系统需求和方案改进时将维持对它们当前状态梗概的快速记录和历史记录。另外，它为需求跟踪分析提供手段。

决策数据库应该包含如下一些因素：

①集成的系统需求并进行分配给配置项目（CI）；

②接口的限制和需求；

③系统概念、初步设计和详细设计级的可选择方案；

④选定设计的全部文档；

⑤验证；

⑥决策标准；

⑦折中研究评估；

⑧原理图集；

⑨模型和仿真；

⑩设计图与详图；

配置文档和变化控制手段；

可跟踪审计线索。

信息安全工程小组应当按要求设法向系统决策数据库提供信息并从系统决策数据库获取信息。在理想情况下，这可能包括直接访问系统数据库。若不可行，信息安全工程小组可采用硬拷贝或电子方式交换信息。

为了方便多学科工程小组共同访问公共的和集中控制的需求数据库，给需求说明加上“标签”，以便在高层面上标明它们所属的各个功能领域或技术科目，这种做法往往很有用。例如，对软件、安全性、人机接口和系统级需求（共享的）可分别加上“SW-1”，“SEC-2”，“HMI-5”和“SYS-6”标签。

专家个人也可能需要维护非正式的工作帮助信息以分析对他们有用的需求。当从技术评审角度提供特定技术描述，或者提交如安全风险评估报告这样的专题文件时，他们也常常希望提供关于这些需求的简明摘要。然而，若选择这些节省劳动力的技巧时，专家们应共同工作以确保主工程数据库的完整性得到维护。必须特别小心，不能让专家各自的工作项目附属物（有意或无意地）混入到需单独维护和非协同的系统需求子集中去。

2.知识库的增长和“重用”

为了促使信息安全工程过程成为更有效、更正规的工程实践，信息安全工程小组应当从“信息系统安全”知识库吸取知识并给它增加知识。

信息安全工程专业人员对知识库的贡献包括通过结构性的和非结构性的知识共享渠道进行数据输入和信息反馈。这些渠道包括：

①同工作中心的同级人员、高级技术领导和管理人员可以非正式地分享信息安全工程思想、经验和输出。

②传播经过质量检查的“运用示例”。如安全需求说明、安全保证准则、系统或配置项目（CI）级的安全设计模型、设计方案和体系结构分析、安全风险评估/风险评审报告、系统和产品安全轮廓报告、安全威胁评估分析、安全评估报告、用于工作项目承包说明或数据项描述注释的语言、安全测试计划等。

③给更集中的连机（在线）资料库进行数据库输入，如输入与特定安全威胁、弱点、漏洞、应对措施和攻击等有关的数据项。

④列出参考目录和参考资源的工作帮助信息。

⑤专业技术和工具。

⑥“经验”报告（关于成功的和不成功的活动经验）。

⑦丰富信息安全工程培训课程所使用的经验和信息。

⑧张贴在电子公告牌上的非正式评注。

⑨较正式发行的关于“如何做”的指南和技术论文。

3.工具的选择和使用

可能影响信息安全工程功能的技术规划的问题就是对自动化工程工具的选择和使用问题。

有很多的工具可以用于需求定义、设计、软件和硬件实现、测试和分析、运行方案建模、技术文档发布和工程管理等。在可能的地方，信息安全工程小组应当使用与SPO、系统开发/集成小组直接兼容的文字处理和技术工具实现信息共享。这种兼容性可以通过使用完全相同的产品集，和/或通过使用在不同产品和环境之间的数据交换来实现。信息安全工程小组应当能够以恰当的数字格式向其他的小组成员提供信息，也应当能够接收合作伙伴的数字格式信息。